12月30日病毒预警:“QQ大盗”变种
12月29日电 新年即将来到,在这个喜庆的日子里,我们丝毫不能放松对病毒的警惕,在30日的病毒中Backdoor/Ceckno.cd“塞克诺”变种cd和Trojan/PSW.QQPass.czv“QQ大盗”变种czv值得关注。
病毒名称:Backdoor/Ceckno.cd
中 文 名:“塞克诺”变种cd
病毒长度:21090字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Ceckno.cd“塞克诺”变种cd是“塞克诺”后门家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“塞克诺”变种cd运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现“塞克诺”变种cd开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“塞克诺”变种cd会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
病毒名称:Trojan/PSW.QQPass.czv
中 文 名:“QQ大盗”变种czv
病毒长度:56955字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.czv“QQ大盗”变种czv是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写。“QQ大盗”变种czv运行后,自我注入到被感染计算机的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。“QQ大盗”变种czv采用HOOK技术,在被感染计算机系统的后台盗取用户的QQ帐号、QQ密码、QQ币数量、计算机名称等信息,并在后台将窃取到的帐号信息发送到骇客指定站点上或指定的邮箱里,给用户带来不同程度的损失。另外,“QQ大盗”变种czv还具有躲避某些防火墙监控的功能,降低被感染计算机上的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
